CVE-2009-2067 in Web Browserinformation

Résumé

par VulDB • 13/06/2026

Opera détecte le contenu http dans les pages web https uniquement lorsque le cadre de premier niveau utilise https, ce qui permet aux attaquants de type man-in-the-middle d'exécuter du code web arbitraire dans le contexte d'un site https, en modifiant une page http pour inclure un iframe https qui fait référence à un fichier de script sur un site http, lié aux pages « HTTP-Intended-but-HTTPS-Loadable (HPIHSL) ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

15/06/2009

Divulgation

15/06/2009

Modérer

accepté

Entrée

VDB-48611

CPE

prêt

EPSS

0.01369

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!